MS15-124:Internet Explorer 中的弱點會導致 ASLR 略過:2015 年 12 月 16 日

結論
因為在分派某些視窗訊息時處理例外狀況的方式,系統上會存在 Internet Explorer 的資訊安全功能略過,這會允許攻擊者探查位址空間的配置,並因此略過 位址空間配置隨機載入 (ASLR)。ASLR 略過本身不會允許執行任意程式碼。不過,攻擊者可以使用此 ASLR 略過與另一個弱點 (如遠端執行程式碼弱點) 搭配,在目標系統上執行任意程式碼。使用者必須登入並執行受影響版本的 Internet Explorer,攻擊者才能成功利用 ASLR 略過。使用者必須瀏覽至惡意網站。

若要深入了解此問題,請參閱 Microsoft 資訊安全公告 MS15-124
如何取得及安裝更新
如果要我們為您修正此問題,請前往<簡易修正>一節。

注意 您必須重新啟動 Internet Explorer,才能讓此變更的簡易修正生效。

簡易修正

若要自動修正此問題,請按一下 [下載] 按鈕。然後,在 [檔案下載] 對話方塊中,按一下 [執行][開啟],然後依照簡易修正精靈中的步驟執行。
  • 此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,您應該將簡易修正解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行該解決方案。
啟用 Internet Explorer 中的 User32 例外處理常式強化功能
停用 Internet Explorer 中的 User32 例外處理常式強化功能
其他相關資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援


內容

文章識別碼:3125869 - 最後檢閱時間:12/23/2015 14:34:00 - 修訂: 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme KB3125869
意見反應